<?php
session_start();
require "include/dbms.inc.php";
require "include/template.inc.php";
require "include/setcontents.inc.php";
require "include/accesscontrol.inc.php";
require "include/formcontrol.inc.php";
require "include/imagecontrol.inc.php";

if(!isset($_GET['id'])){

    $body = new Template("dtml/scheda_prodotto.html");
    $message = "inserire un parametro nel url";

    
    }else{
        /* ------ Caricamento dei dati legati al prodotto ------ */

        $result = mysql_query(
            "SELECT prodotto.nome, prodotto.marca,prodotto.descrizione, prodotto.categoria, prodotto.quantita,
                    prodotto.prezzo, prodotto.attivo, marca.nome as nome_marca, categoria.nome as nome_categoria
               FROM prodotto
          LEFT JOIN marca
                 ON prodotto.marca = marca.id
          LEFT JOIN categoria
                 ON prodotto.categoria = categoria.id
              WHERE prodotto.id = '{$_GET['id']}'");

        if (!$result) {
                    $message="Si e' riscontrato un problema nel database: ".mysql_error();
                    $style="alert";
                }

        $dati = mysql_fetch_array($result);

        /* ---- se il prodotto non è attivo e non si hanno i poteri per accedervi si visualizza una schermata di avviso ----- */
        if(($dati['attivo'] == 0) && ($_SESSION['user']['privilegi'][0]['gruppo'] != "amministratore") &&  ($_SESSION['user']['privilegi'][0]['gruppo'] != "backoffice")){

            $body = new Template("dtml/prodotto_nondisp.html");
            $message ="prodotto non disponibile";
            $style="alert";

        }else{

            $dati_categ['id_categ'] = $dati['categoria'];
            $dati_categ['nome_categoria'] = stripslashes($dati['nome_categoria']);

            if ($dati['quantita'] > 0){
                        $disponibilità="green";
                    }else{
                        $disponibilità="red";
                    }


            /* ------ Caricamento gerarchia delle categorie ------ */
            while($dati_categ){

                $categ[] = $dati_categ;
                $sub_cat = mysql_query("
                        SELECT id_categ, categoria.nome as nome_categoria
                          FROM sottocategoria
                     LEFT JOIN categoria
                            ON id_categ = categoria.id
                         WHERE id_subcateg = '{$dati_categ['id_categ']}'");

                 if (!$sub_cat) {
                        $message="Si e' riscontrato un problema nel database: ".mysql_error();
                        $style="alert";
                    }

                $dati_categ = mysql_fetch_array($sub_cat);
            }
            $categorie = array_reverse($categ);

            /* ------ Impostazione dei placeholders ------ */

            $body = new Template("dtml/scheda_prodotto.html");
            $id_img = "id_prodotto=".$_GET['id'];
            $body->setContent("nome",stripslashes($dati['nome']));
            $body->setContent("marca",stripslashes($dati['nome_marca']));
            $body->setContent("id_marca",$dati['marca']);
            $body->setContent("descrizione",stripslashes($dati['descrizione']));
            $body->setContent("prezzo",$dati['prezzo']);
            $body->setContent("disp",$disponibilità);
            $body->setContent("quantita",$dati['quantita']);
            $body->setContent("id_immagine", $id_img);
            $body->setContent("id_prodotto", $_GET['id']);
            $body->setContent("categorie",$categorie);
            $body->setContent("is_admin", $_GET['id']);
            

        }
    }

setcontents::setTemplate();
setcontents::setMenu($message,$style);
setcontents::setBody($body);

$main->close();

?>
